Dikkat Tinba Virüsü, Türkiye'de 60 Bin Kullanıcıyı Etkiledi!

**Prof. Dr. Sinsi** · 11-29-2012

Trend Micro, bilgi çalmaya yönelik hazırlanan zararlı yazılım Tinba’nın Türkiye’de 60 bin kullanıcıyı etkilediğini keşfetti

Virüsün önemli kamu kurumlarının web siteleri ve finans sektörünü hedef aldığı açıklandı

Trend Micro, Danimarkalı BT güvenlik şirketi CSIS ile gerçekleştirdiği çalışma sonucunda veri çalmak için hazırlanan Tinba virüsünün Türkiye’deki finans ve kamu sektörünü hedeflediğini açıkladı Ülkemizde şimdiden 60 bin kullanıcıyı etkilediği açıklanan virüs, özellikle finans sektöründeki verileri çalmak için tasarlandı

Türkiye’yi hedef alan bu virüsün en büyük özelliklerinden biri, sadece 20 kilobaytlık yapısıyla dünyanın en küçük boyuttaki zararlı yazılım olması

Trend Micro uzmanları, Blackhole açığı üzerinden kullanıcıların sistemlerine sızan virüsün, kendini hem “explorerexe” hem de “svchostexe” işlemlerine enjekte ettiğini belirtti

“Tinybanker” ya da “Zusy” isimleriyle de anılan virüs, sızdığı bilgisayar hangi web sitesine girerse, kullanıcı bilgilerini kendi sunucularına gönderiyor

Böylece saldırganlar her seferinde kullanıcıların banka hesaplarına erişim şifreleri, sosyal ağlar ya da e-posta giriş bilgilerini elde edebiliyor

teknolog

11-29-2012	#1
Prof. Dr. Sinsi	Dikkat Tinba Virüsü, Türkiye'de 60 Bin Kullanıcıyı Etkiledi! Trend Micro, bilgi çalmaya yönelik hazırlanan zararlı yazılım Tinba’nın Türkiye’de 60 bin kullanıcıyı etkilediğini keşfetti Virüsün önemli kamu kurumlarının web siteleri ve finans sektörünü hedef aldığı açıklandı Trend Micro, Danimarkalı BT güvenlik şirketi CSIS ile gerçekleştirdiği çalışma sonucunda veri çalmak için hazırlanan Tinba virüsünün Türkiye’deki finans ve kamu sektörünü hedeflediğini açıkladı Ülkemizde şimdiden 60 bin kullanıcıyı etkilediği açıklanan virüs, özellikle finans sektöründeki verileri çalmak için tasarlandı Türkiye’yi hedef alan bu virüsün en büyük özelliklerinden biri, sadece 20 kilobaytlık yapısıyla dünyanın en küçük boyuttaki zararlı yazılım olması Trend Micro uzmanları, Blackhole açığı üzerinden kullanıcıların sistemlerine sızan virüsün, kendini hem “explorerexe” hem de “svchostexe” işlemlerine enjekte ettiğini belirtti “Tinybanker” ya da “Zusy” isimleriyle de anılan virüs, sızdığı bilgisayar hangi web sitesine girerse, kullanıcı bilgilerini kendi sunucularına gönderiyor Böylece saldırganlar her seferinde kullanıcıların banka hesaplarına erişim şifreleri, sosyal ağlar ya da e-posta giriş bilgilerini elde edebiliyor teknolog